CVE-2023-41881 in vantage6informazioni

Riassunto

di VulDB • 17/06/2026

vantage6 è un'infrastruttura di apprendimento federato che preserva la privacy. Quando una collaborazione viene eliminata, le risorse collegate (ad esempio i task appartenenti a tale collaborazione) dovrebbero essere eliminate. Questo avviene in parte per gestire correttamente i dati e anche per prevenire un potenziale effetto collaterale (sebbene improbabile) che interessa le versioni precedenti alla 4.0.0: se una collaborazione con id=10 viene eliminata e successivamente ne viene creata una nuova con lo stesso id=10, gli utenti autenticati in tale collaborazione potrebbero potenzialmente visualizzare i risultati della collaborazione precedentemente eliminata in alcuni casi. La versione 4.0.0 contiene la patch per questo problema. Non sono note soluzioni alternative (workaround).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub, Inc.

Prenotare

04/09/2023

Divulgazione

25/10/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00319

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!